Análisis técnico de un falso exchange de criptomonedas

En este post ya estuve hablando, en tono jocoso, sobre ecryptobit.
En esta ocasión me voy a poner un poco más serio, y voy a analizar técnicamente el modelo de falso exchange de criptomonedas, que está replicado en Internet en múltiples dominios.

No voy a mencionar un dominio en concreto, si no el esquema en sí. Más abajo incluyo un enlace a la lista completa (que no exhaustiva) de dominios detectados.
Algunos de los elementos comunes que utilizan todos estos falsos exchanges, y que te pueden servir para identificar rápidamente y de forma visual este mismo patrón de estafa en otras webs, son:

·Web construida con WordPress y la plantilla Woox Crypto.
Wordpress - The Woox
·Utilizan Cloudflare como WAF de seguridad, y Namecheap como registrador del dominio, con WhoisGuard activado.
·Varias de ellas tienen enlaces de afiliado. En ningún caso hay que difundir dichos enlaces, ya que estaríamos ayudando a extender la estafa.
·En la sección de logos de las entidades con las que colaboran, todos los logos son los que trae por defecto la plantilla, ninguno es una entidad real.
Smoke logos
·El proceso de verificación de la cuenta no es el proceso KYC, si no el envío de una cantidad determinada de criptomoneda.
·Los datos de precio de criptomonedas de la página principal suelen estar actualizados, tanto en las webs creadas en 2018 como las creadas en 2020, por lo que no debería utilizarse este dato para pensar que el sitio es legítimo.
·Algunas de las direcciones de las blockchain analizadas (BTC, BCH, Ethereum y USDT) estaban siendo activamente utilizadas, y otras se generaban nuevas. En cualquier caso, las claves secretas que generes con tu usuario son accesibles para los administradores de la web, por lo que cualquier transferencia que realices a esas billeteras está en riesgo de ser robada.

Análisis de la estructura y tecnologías web empleadas

Las tecnologías utilizadas en la construcción de la web las he identificado con Wappalyzer, y son:

Framework JavaScript
Socket.io
Angular 11.1.0
Tipografía
Google Font API
Font Awesome
Miscelánea
Swiper Slider
Gráficos JavaScript
Highcharts 6.1.4
particles.js
Lenguaje de programación
Node.js
PHP
CDN
Cloudflare
Mapa
Leaflet
JavaScript Libraries
Isotope
jQuery 3.3.1
Select2
UI Frameworks
animate.css
Material Design Lite
Bootstrap

La plantilla Woox Crypto fue creada por Crumina, y consiste en una plantilla HTML que requiere personalización para integrarse con WordPress. Se puede conseguir en diversas fuentes desde 0 a 14$.

Interfaz web
Interfaz web

Listado de los falsos exchanges detectados

Como ya he comentado, este modelo de estafa es común a multitud de dominios.
Puedes descargar la lista completa de dominios que he encontrado, para añadir a tu IDS o aplicación de bloqueo, descargándola de mi github.
¿Podemos determinar que ninguna web que utilice la plantilla Woox Crypto es una web real? Pues en principio sería demasiado arriesgado afirmar tal cosa, y aunque la gran mayoría de las que yo he encontrado se trata de webs falsas, tanto de exchanges como ICO’s, algún proyecto legítimo podría estarla utilizando.
Un exchange requiere de unos recursos financieros que no están al alcance de cualquier emprendedor, mientras que un WordPress y una plantilla de 14$ cualquiera la puede colgar en la red.
Durante 2017 y 2018 fueron muchos los proyectos de ICO que terminaron en fraude, por lo que del mismo modo, antes de invertir en ningún proyecto online, deberías realizar una investigación sobre los creadores del proyecto y su grado de fiabilidad.

Recomendaciones para evitar ser estafados

·Trabaja única y exclusivamente con los exchanges que llevan más años operando y que tienen unas medidas de alta seguridad implementadas. Si estás comenzando y no conoces ninguno, puedes echar un vistazo a mi lista de recomendaciones en esta misma web.
·Minimiza el tiempo que tienes tus fondos en un exchange y utiliza una cartera hardware para almacenamiento a largo plazo de tus criptoactivos (Trezor, Ledger, Digital Bitbox…).
·Antes de invertir tu dinero en ninguna web, infórmate de si su existencia está avalada por la comunidad de criptomonedas, buscando en tus webs preferidas de criptoeconomía.
·Busca información sobre los creadores del proyecto en Linkedin y otras redes sociales, para hacerte una idea de si son personas reales, con el background necesario y con proyectos sólidos.
·Busca el dominio en alguno de los buscadores donde se recogen listas de webs de estafadores y de mala reputación.
·En el mundo de las criptomonedas, igual que fuera de él, nadie te va a regalar nada. Si lo que te están ofreciendo suena excesivamente ventajoso, lo más probable es que sea una estafa.
·Si después de realizar tu investigación, sigues teniendo alguna duda de si el sitio o la promoción que tienes delante es legítima, puedes ponerte en contacto conmigo, que estaré encantado de ayudarte a verificar el sitio.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *